Лабораторные работы №1-5 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 05.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии 5 вар.docx
|
|
Отчет по лабораторной работе 1.docx
|
|
|
|
Детализированный отчет по соответствию.docx
|
|
Лабораторная работа 2.docx
|
|
Перечень программного обеспечения.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по инцидентам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №05
freelancer
: 29 сентября 2016
Вариант №05. Крупная гидроэлектростанция (Саяно-Шушенская ГЭС)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из о
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Другие работы
Экзамен. Финансовый менеджмент MBA Synergy (Экзамен, Финансовый менеджмент, Синергия)
Stud1
: 2 мая 2021
Итоговый тест (max 51 балл)
Найдите правильный вариант ответа
Вопрос № 1. Какая из статей НЕ принадлежит к активным статьям баланса
Вопрос № 2. Компания ЗАО «Авто-Гарант» осуществляет добровольное страхование транспортных средств. 25 декабря 2012 г. компания ОАО «Супер-Энерджи» приобрела и оплатила полис на страховое обслуживание принадлежащих компании легковых автомобилей на 2013 г. стоимостью 240 000 руб. ОАО «Супер-Энерджи» предоставляет финансовую отчётность ежеквартально.
Вопрос № 3. Как
Stud1
: 2 мая 2021
649 руб.
ИГ.05.30.04 - Опора. Разрез сложный ломаный
Чертежи СибГАУ им. Решетнева
: 4 ноября 2021
Все выполнено в программе КОМПАС 3D v16
Вариант 30
ИГ.05.30.04 - Опора. Разрез сложный ломаный
1. Выполнить указанный ломаный разрез.
2. Нанести размеры.
В состав работы входят 4 файла:
- 3D модель данной детали, расширение файла *.m3d;
- ассоциативный чертеж формата А3 в двух видах с выполненным указанным ломаным разрезом, выполненный по данной 3D модели, расширение файла *.cdw;
- аналогичный обычный чертеж, расширение файла *.cdw (чертеж с пометкой "к" для карандашного перечерчивания);
- ан
Чертежи СибГАУ им. Решетнева
: 4 ноября 2021
80 руб.
Контрольная работа №2 «Проекционные задачи». Графическая работа №2. Крышка
Agentikus007
: 28 марта 2021
Задание 1.
Вычертить контуры деталей, применяя правила построения сопряжений и деления окружностей на равные части, нанести размеры.
Миронов Б.Г., Миронова Р.С. и др. - Сборник заданий по инженерной графике с примерами выполнения чертежей на компьютере
Графическая работа 2, Вариант - 22. Крышка
Вычертить контуры деталей, применяя правила построения сопряжений и деления окружностей на равные части.
Чертеж выполнен в компасе 3D на формате А3.
Помогу с другими вариантами. Пишите в Л/С.
Agentikus007
: 28 марта 2021
200 руб.
Построение сетей радиодоступа. Экзамен. Билет №91. 2021год
Romansuba
: 21 сентября 2021
Билет №91
1. Критериями классификации беспроводных сетей передачи информации являются следующие:
а. по способу обработки первичной информации;
б. по ширине полосы передачи;
г. по используемой технологии;
д. по помехозащищённости.
2. Дифференциальная квадратурная фазовая манипуляция со сдвигом - это:
а. DQPSK;
б. MSK;
в. OFDM;
г. QAM.
5. Алгоритмы вычисления контрольной суммы –это:
а. контроль по паритету;
б. вертикальный и горизонтальный контроль по паритету;
в. диагональный контроль по парит
Romansuba
: 21 сентября 2021
300 руб.
